802.11r快速漫游协议详解

802.11r原理详解 802.11r，全称为Fast Basic Service Set Transition，是一种针对IEEE 802.11无线局域网（WLAN）的快速漫游技术，旨在提高移动设备在不同接入点（AP）之间切换时的效率和速度。802.11r的引入是为了减少漫游过程中的延迟，尤其是对于需要低延迟应用如语音通话和视频传输的场景，它能够避免重新进行完整的安全认证过程，从而确保连接的连续性。 在802.11r协议中，核心概念是Fast BSS Transition（快速基本服务集转换）。当一个移动设备（STA）首次连接到一个移动域（MD）中的AP时，它会通过802.1x认证获取主会话密钥（MSK）。MSK是一种共享密钥，也称为成对主密钥（PMK）。之后，设备使用PMK和每个AP的R1KH_ID（快速漫游标识符）计算出特定的PMKR1密钥，并将PMKR1分发给MD内的所有其他AP。这样，当STA需要切换到新的AP时，它可以使用PMKR1直接与目标AP协商出成对临时密钥（PTK）和组临时密钥（GTK），这两个密钥用于加密和解密数据，从而显著减少了漫游时的中断时间。 802.11r协议包含四个关键部分： 1. 密钥管理：定义了三层密钥结构，包括PMK、PTK和GTK，以及它们的生成和分发流程。 2. 新增信息元素：定义了如MDIE（移动域信息元素）、FTIE（快速漫游信息元素）和TIE（传输信息元素）等新的网络控制信息。 3. FT初始化关联：详细阐述了初次关联时的密钥生成和分发过程，区分了RSN网络和nonRSN网络的情况。 4. 快速切换协议：涵盖了FT协议和带资源请求的FT协议，以及两种切换方式——Over-the-Air方式和Over-the-DS方式。 802.11i，即强健安全性网络（RSN），是802.11标准的一个扩展，它引入了RSN以增强WLAN的安全性。RSN不仅包含TKIP和CCMP加密机制，还定义了一套更强大的密钥管理和分发框架。在RSN中，成对密钥（pairwise key, PTK）用于保护单个设备与AP之间的通信，而组密钥（group key, GTK）则用于保护AP向多个关联设备广播或组播的数据。 802.11r的设计基于自治式WLAN，这意味着它假设每个AP都是独立的，并且不依赖于中央控制器。因此，在实际部署时，可能需要根据具体环境调整802.11r的实现，比如HostAPD这样的开源WLAN驱动程序，其对802.11r的支持可能会有所不同，可能不完全符合标准定义。 总结来说，802.11r是提升WLAN漫游性能的关键技术，通过预先交换安全密钥，大大缩短了漫游时的连接中断时间，确保了高质量的无线服务。而802.11i则是为了增强WLAN的安全性，两者结合使用，能够在保障安全的同时提供流畅的漫游体验。